Lo que las organizaciones quieren de sus proveedores de segmentación de confianza cero
Zero Trust está ganando terreno en todo el mundo como un enfoque de mejores prácticas para mitigar el riesgo cibernético grave. Pero como discutimos en la primera parte de este serial de blogs de dos partes, un nuevo reporte de la firma de analistas Enterprise Strategy Group (ESG) explica por qué Zero Trust, a pesar de sus muchos beneficios, no es una panacea. De hecho, el tipo de tecnología de segmentación en la que se basa un enfoque de Zero Trust puede, en gran medida, determinar si un proyecto de seguridad tiene éxito o fracasa.
Dada la gran cantidad de soluciones Zero Trust ahora disponibles en el mercado, los líderes de TI deben tener claro lo que quieren. Según ESG, cuando se trata de segmentación, deben centrar en una cobertura consistente, facilidad de implementación y administración, y colaboración entre equipos.
Cinco atributos clave de segmentación
Antes de seleccionar una solución de segmentación, siga algunos consejos de la encuesta de ESG a los líderes de TI y seguridad de América del Norte. La encuesta descubrió cinco características que cualquier solución de segmentación debería tener:
- Cobertura unificada tanto para la nube como para las instalaciones: Las herramientas deben funcionar en todos los entornos, centrar en la aplicación y la carga de trabajo, no en la red o la nube privada virtual (VPC) en la que residen.
- Capacidades de evaluación de riesgos: Esto podría incluir la capacidad de analizar los atributos del dispositivo y comprender las relaciones entre las cargas de trabajo y cualquier vulnerabilidad que puedan contener.
- Automatización de la creación y gestión de políticas: La gran velocidad a la que se generan nuevas cargas de trabajo hace que la automatización sea esencial. La directiva debe generar automáticamente en función del tipo de aplicación, las dependencias y otros factores. Los administradores deben poder revisar y probar una directiva antes de activarla.
- Facilidad de implementación: La optimización de la implementación en entornos locales y en la nube puede ayudar a cerciorar ganancias rápidas y obtener la aceptación ejecutiva para los proyectos de Zero Trust.
- Soporte para sistemas heredados: Las organizaciones admiten una variedad de arquitecturas de aplicaciones, por lo que para optimizar las implementaciones, se necesita un enfoque coherente en todos los sistemas.
Cómo puede ayudar Illumio
La oferta insignia de Illumio Core, Illumio Core, ya proporciona a cientos de empresas globales capacidades líderes de segmentación Zero Trust, protegiendo entre 100 y 100,000+ cargas de trabajo.
Como explica ESG en su reporte, Illumio ayuda a satisfacer las necesidades de segmentación destacadas anteriormente y más mediante:
- Abstraer la generación de políticas de la red y la infraestructura. Illumio Core monitorea los datos de la carga de trabajo, mapea las dependencias de las aplicaciones en tiempo real y genera automáticamente políticas que luego se envían a los firewalls nativos como reglas.
- Automatización de la aplicación de la seguridad a través de límites de aplicación. Esta función proporciona a los clientes la flexibilidad de implementar la segmentación de forma amplia o por fases, lo que acelera el tiempo de creación de valor.
- Integración con herramientas de inteligencia de amenazas de terceros. Esto permite que el mapa de Illumio marque los datos de vulnerabilidad y exposición, lo que ayuda a los equipos de seguridad a identificar cargas de trabajo en riesgo. Esta función también recomienda y prueba automáticamente las políticas para mitigar el riesgo.
- Integración con socios tecnológicos y de nube para impulsar las capacidades de Supercluster que pueden admitir 100 000 o más cargas de trabajo.
- Uso del control de acceso basado en roles (RBAC), que impulsa la visibilidad de las políticas de segmentación para los propietarios de aplicaciones, los equipos de DevOps y otras partes interesadas, lo que mejora la colaboración entre aislamiento.
Zero Trust es un espacio de rápida maduración, pero aún en el que el costo y la complejidad pueden descarrilar los proyectos. Illumio puede ayudar con visibilidad inteligente, implementación simple y protección consistente mejorada por recomendaciones de políticas basadas en riesgos. Con la base adecuada de segmentación de Zero Trust, las organizaciones pueden diferenciar en seguridad, eficiencia y resiliencia empresarial mejoradas.
Para obtener más información:
- Lea el reporte ESG completo, Principales atributos de segmentación para simplificar la confianza cero.
- Descargue una descripción general de Illumio Core para obtener más información sobre el enfoque de Illumio para la segmentación de Zero Trust.